Anleitung: Modifikation Fritz.box 7170 auf Alice IAD

GeminiServer

Neuer User
Mitglied seit
22 Okt 2005
Beiträge
49
Punkte für Reaktionen
0
Punkte
0
Ich habe hier mal eine anleitung gemacht, welches als resultat von den zu langen thread: Modifikation Fritz.box 7170 auf Alice ist.

- Diese Anleitung funktioniert bei Resale anschlüssen mit Sphairon IAD.
- Diese Anleitung sollte nur von Leuten befolgt werden, die wissen was sie tun.
- Dieses Vorgehen wird nicht offiziell von Alice bzw. Hansenet unterstützt.

IAD Vorbereitung: (Daten vom IAD Flash extrahieren)
1. Siehe Bild!
Bei den Pins ist GND und die 3,3V+ sicher, TX und RX könnten vertauscht sein (probieren, geht nichts kaputt)
Die Geschwindigkeit ist "console=ttyS0,115200" (ausgelesen mit "dmesg" via ssh)
Negativ:
Die Pins Rx (Empfangen) und Tx (Senden) sind direkt mit dem Prozessor verbunden und führen deshalb TTL Signale.
Um diese an die serielle Schnittstelle (RS232) des PCs anschliessen zu können braucht man ein Pegelwandler.

Positiv:
Ein Handykabel reicht hierzu vollkommen aus, da ein Pegelwandler im Stecker liegt.
Schaut doch mal in dieses Forum.

2. 'Putty' Download Hier!
- Connection Type: Serial
- Serial Line: COM4 (tragt hier entspechen euren COM port ein!)
- Speed: 115200
- Open...
- IAD mit strom versorgt...
- enter beim aufforderung 2 1 0...
- AMAZON# promt
- Putty schließen

3. IAD Auslesen
Danke an isiorg für seinen Tool: ubootreader. Neue Version Hier!
- ubootreader.exe starten
- ComPort: COM4 ( wählt ihr entspechen euren COM port!)
- BaudRate: 115200
- Read start adress:
Je nach Firmware und model gibt es unterschiedliche bereiche.
Für die Sysconfig: B3030004 oder B3820004 oder B3830004! Einfach mal alle ausprobieren.
Hier im Beispiel: Adresse auf B3020004 setzen
- Counter: FFFF (bei allen Sysconfig FFFF )
- Unter Options - alle einträge deaktiviert
- "read flash" drücken
- speichern als C:\fl_read.tgz

4. Daten Extrahieren
- C:\fl_read.tgz extrahieren (z.b. mit WinRAR)[/b]
- database.txt öffnen
- nach [SipAccount] suchen -> 0;0;"0123-123456789";"0123-123456789";"123456789abcdef123456789abcdef12";"";4500;1;0
- oder nach [SIP External User] -> 0;"[email protected]";"0123123456789";"";"123456789abcdef123456789abcdef12";3600;0;0;0;0;1

5. Daten auswerten
- Eure Telefonnummer: 0123-123456789
- Das 32 stelliges Passwort: 123456789abcdef123456789abcdef12


Einstellungen am Fritz!Box
1. Es wird eine Fritz!Box mit aktueller Firmware benötigt.
Falls diese gebrandet ist (z.B. durch 1&1 oder andere Anbieter),
die Box also nicht selbst separat gekauft wurde, so muss die
Box erst entbrandet werden. Ideal ist eine Box, die auf Werkseinstellungen
zurückgesetzt wurde - dies ist aber nicht immer unbedingt nötig.

2. http://fritz.box Oberfläche aufrufen

3. Die Expertenansicht der Fritz!Box muss aktiviert sein.

4. Einrichtung der PPPoE Session für Internettelefonie (am beispiel einer Fritz!Box 7170)
- Einstellungen -> Internet -> Zugangsdaten
- [x] Alle ATM-Einstellungen automatisch erkennen
- Einstellungen -> Telefonie -> Internettelefonie
- Reiter "Erweiterte Einstellungen"
- [x] weitere Verbindung für die Internettelefonie über DSL nutzen (PVC)
- [x] Ich habe Zugangsdaten erhalten
- Benutzername: Dieser hat das Format: [email protected]
- 1234567890 = Seriennummer des Sphairon (siehe Aufkleber: z.B. 12/34/567890, evtl. auch unter dem Strichcode ohne "/")
- ABCDEF die ersten 6 Stellen der MAC-Adresse (auch am Boden zu lesen: AB-CD-EF-XX-XX-XX).
- Passwort: Aktivierungspin
- VPI: 1
- VCI: 32
- [x] PPPoE

5. Reiter "Internetrufnummern"
- Dort müssen alle Rufnummern entfernt sein
- Dann "Neue Internetrufnummer".....
- [x] Internetrufnummer verwenden
- Internettelefonie-Anbieter: Anderer Anbieter
- Internetrufnummer: Rufnummer ohne Vorwahl (z.B. 123456789)
- Benutzername: Rufnummer mit Vorwahl (z.B. 0123123456789)
- Kennwort: 32 stelliges Passwort eingetragen.
- Registrar: registrar01.sip.alice-voip.de

Die Nummer sollte bald als registriert erscheinen.

Viel Spass damit ;)

Gruß, GeminiServer
 

Anhänge

  • Bild1_IAD.jpg
    Bild1_IAD.jpg
    31.2 KB · Aufrufe: 3,906
Zuletzt bearbeitet:
Hallo,

noch eine grundsätzliche Anmerkung: Die Geräte, die Alice seinen Verträgen beilegt, sind Leihgeräte! Eine Beschädigung wird deshalb möglicherweise Kosten zur Folge haben.

Das sollte jeder Bedenken, der anfängt, das Gehäuse aufzubrechen und drin rumzulöten.

Jedem, der nicht an seinem IAD rumlöten will, sei noch dieser Beitrag ans Herz gelegt:
FAQ: Alice Anschlussvarianten und (VoIP)-Router
Quintessenz: Fritzbox nutzen geht auch mit dem IAD ganz ohne Löten oder Hacken.
 
Hey coool, danke für die neue Anleitung.

Ich hab noch ein paar grundsätzliche Fragen:

An sich hat sich an der Anleitung "kaum" was geändert, zumindest am zweiten Teil der Fbox.

Nun zu den Fragen: Ich hab hier noch ein zweites Sphairon Modem (mal bekommen) und habe darauf noch SSH zugang -> weil nur einmal in Betrieb gehabt und bis dato noch nicht die Firmware drauf wo SSH deaktiviert ist. bringt mir das was, d.h. kann ich die benötigen Daten auch vom alten Modem (bzw. kastrierten Router) via SSH rausfinden ohne mein aktuell in Betrieb befindliches Modem zu öffnen?

Ansonsten vielen Dank für die Anleitung, falls SSH nich geht weil zu alt oder so dann werd ich deiner Anleitung mal folgen!

Gruß, Martin
 
@xlslx
Nein, da alice die neuen daten auf die Box geschrieben hat, musst du die im Betrieb befindliche modem verwenden um an deine daten, genauer um an das neue 32 stellige passwort zu kommen.

Eventuell kann sich die syntax über die zusammen stellen des passwortes noch herausfinden lassen, dann müsste mann nicht die box öffnen... Ob hier eine verschlüsselung vorliegt ist noch nicht eindeutig.. schauen wir mal was da passiert...

Gruß, GeminiServer
 
Okay da meine WG Mitbewohner bis morgen abend nicht in der WG sind kann ich das Modem ruhigen gewissens mal öffnen ohne das jemand meckern kommt wieso das internet weg ist ;)

Ich hab hier (noch aus Fonera Hacking Zeiten) ein USB2Serial kabel von nem Siemens Handy (fürs Siemens C55) das hat glaub diesen Max Chip drin - sollte also funktionieren (für alle anderen -> Conrad!) dort gibts TX RX und GND - das 3,3V+ brauch man nicht das das Ding den Strom vom USB Port bezieht - eine fehlerquelle weniger also.

Ich werd dann heut/morgen das mal in Angriff nehmen und bei Erfolg ne Kurzanleitung dafür schreiben bzw eine Addon-Anleitung zu deiner GeminiServer.

Du kannst ja mal schaun ob dein PW ne zusammensetzung aus Mac/Seriennr usw ist. bzw probier mal den MD5 oder SHA-hash davon zu generieren -> das müssten auch ein 32 stelliger Hash sein der einmalig ist und damit als passwort dienen kann.

Wenn ich meins hab und alles klappt werd ich mich mal an diese problematik klemmen.

Gruß, Martin
 
Also ich komme in den AMAZON promt, kein thema, also Seriell über USB geht!

Problem, ich hab mit dem ubootreader 02 alle(!) sysconfig bereiche durchprobiert, bekomme bei Winrar immer den Fehler "This is not an archive or its damaged" oder so ähnlich....habs gemacht wie beschrieben. hab grad mal ein komplettes backup von B3000000 bis FFFFFF gemacht, kann ich damit was anfangen?

wie bekomm ich raus welches IAD ich hab? hab auch mal die komplette bootsequenz via putty mitgeschnitten wenn die jemand was bringt!?
 
[Edit frank_m24: Mehrere Beiträge innerhalb weniger Minuten zusammengefasst. Man kann seine Beiträge auch editieren. Lies noch mal die Forumregeln.]
also ich hab schon einiges ausprobiert (siehe auch hier), sämtliche Kombinationen durch HashCalc gelassen, bin aber noch nicht wirklich weiter gekommen. Ich denke, die Kombination machts.

Aber vielleicht bis Du erfolgreich...

Grüße

[Beitrag 2:]
...bekomme bei Winrar immer den Fehler "This is not an archive or its damaged" oder so ähnlich

...vielleicht die falsche WinRAR Version? Ich hab die 3.41.

Also ich hab auch alle 4 Bereiche ausgelesen und 2 davon waren Treffer (ja, das ganze steht wohl an 2 Stellen im Speicher):

B3020004 und
B3820004

Gruß
 
Kommando zurück, habs hinbekommen!

Seltsamerweise funktionierte der "Button2" tadellos, hab damit B382000F bis FFFF ausgelesen statt des read flash und konnte die tgz öffnen und hab jetzt meine 3 SIP Accounts für mein ISDN ;)

kann ich die 3 ISDN Dingens mit der Fritzbox auch nutzen? wenn ja wie?

soweit so gut, bekomme aber noch in der Fbox nen fehler ->

17.08.08 02:04:59 Internetverbindung (Telefonie) wurde getrennt.
17.08.08 02:04:59 PPP-Anmeldung beim Internet-Telefonieanbieter ist fehlgeschlagen. Authentication failed
17.08.08 02:04:59 Internetverbindung (Telefonie) wurde getrennt.

Anleitung wie oben - aktivierungspin hab ich den aus der extrahierten sysconfig genommen der bei pin.txt drin stand - ich musste die damals nich aktivieren, war noch vor der zeit bei alice

@edit: grad eben noch das bekommen -> 17.08.08 02:06:11 Anmeldung der Internetrufnummer 0yyy3y93yyy war nicht erfolgreich. Ursache: DNS-Fehler

FEHLER BEHOBEN:

Habe ja einen Vollanschluss: damit bei mir VCI 35 statt 32 und alice-voip.de statt alice-voip2.de - es geht - alle 3 isdn rufnummern registriert und funktionieren eingehend und ausgehend!

ch schreib nochmal ein kompletteres tutorial und versuch gleich noch das pw zu knacken - sollte für mich leichter sein da ich 3 rufnummern hab und 3 passwörter -> damit mehr spielraum für angriffe ;)

Hier mein Ergebnis Fritz!Box Fon WLAN 7050 (selbstkompiliertes Freetz Image - PN bei bedarf ;)) mit Alice 16000 und meinen 3 ISDN-Rufnummern die auf 3 Analoge FONs verteilt sind - läuft 1A!!!!

[Edit frank_m24: Bild vom externen Hoster hier angehängt. Bitte benutzt den forumeigenen Dateimanager, um Bilder hochzuladen!
attach.gif
]

fboxisdnaa1.png
 
Zuletzt bearbeitet:
Hallo Ihr "Hacker" ;)

hab ´ne Frage wie es eigentlich tut wenn ich mir anstatt meines orginales IADs von Alice einen bei ebay hole - kann ich den 1:1 so updaten das ich diesen für die Aktion hernehmen kann? also das Gerät zurücksetzen auf Auslieferungszustand ohne das jegwelche Daten drauf sind?

Wäre easy - so schone ich meine Nerven mit dem Orginalen und wenn der Ersatz Schrott ist isses ned ganz so wild.


Greedies Phreeker :rolleyes:
 
theoretisch lädt sich das sphairon (bzw alice schiebts per TR069 Protok.) die neuste Firmware auf dein IAD, aber ich denke das klappt nur bei Alice IADs weil diese ne ganz andere (extrem modifizierte) Firmware Variante der Originalen Firmware von Sphairon benutzt und quasi dein IAD einfach mal garnix weiter machen wird.
Also letztendlich kannst dus nur probieren, am besten kommst du aber mit nem aktuellen Alice IAD - Box auf (geht ohne schrauben) dann GND/TX/RX (bei USB2Serial Kabel) an die Box löten oder aber warten bis wir das Rätsel des Passworts gelöst haben ;)
 
Ultimative Fritz!Box Alice VoIP Anleitung!

Ich hab mir mal die Mühe gemacht und ein bebildertes Tutorial geschrieben und hier nochaml vielen Dank an alle ohne die das nicht machbar gewesen wäre!!!

ACHTUNG(!): NEUE PDF BEREITS UNTER UNTENSTEHENDEM LINK ERREICHBAR!

Der Link zur Ultimativen Anleitung fboxalicevoipv1.1.pdf

Viel Spaß mit dieser Anleitung, Fragen, Anregungen und Kritik hier ins Forum!

Beste Grüße, Martin (xlslx)
 
Zuletzt bearbeitet:
Ich meinte ob ich das IAD (2200 dürfte es wohl sein) welches ich von Alice bekommen habe in den Auslieferungszustand zurückversetzen kann - so das ich quasi das "neue" von ebay dazu verwenden kann - um die Daten dann von diesem auszulesen und mein orginales einfach in der Schublade belasse.


Thx 4 answer - Phreeker
 
Verstehe nicht wie du ein Modem verwenden willst um ein zweites auszulesen? Aber soweit ich das für mich verstanden hab geht es nicht. Wirst ums Löten nicht drumrumkommen - Zurück zum Auslieferungszustand geht nicht wenn du schonmal Updates bekommen hast, leider
 
Hmmm - irgendwie reden wir hier aneinander vorbei.

Ich will bei ebay ein zweites Modem ersteigern - und dass dann in den Auslieferungszustand versetzen - und nicht mit einem Modem ein anderes auslesen ;)

Das Modem was Alicekunden bekommen ist ein leihgerät - und ich hab kein Interesse daran beim auslesen das Orginalmodem zu lynchen - ich hoffe das es nun klar rübergekommen ist.

Greedies Phreeker
 
joooo jetzt ja.....du willst quasi die software die aufm alice iad läuft auf dem ebay teil haben und das dann auslesen - geht nich....
wie auch immer wirst du nich drumrumkommen, aber ich arbeite schon dran rauszufinden wie sich die PWs zusammensetzen, hab ja 3 nummern und 3 pws....aber auch die variante mit den nadeln die nur auf die pins zeigen is möglich und da hast du quasi null risiko, selbst die lötvariante is halb so wild....wenn du jemanden kennst der das kann oder gar du selbst wage dich ruhig ran sei vorsichtig und alles wird gut ;)

gruß
 
Hallo Alle


Ich habe mein IAD mit einen Konsolen anschluss versorgt habe auch ne ausgabe allerdings bekomme ich das ding nicht zum stehen.

Bootvorgang lässt sich nicht abbrechen.

hier habe ich den auszug von der Konsole


Grüsse

Andi
 

Anhänge

  • ausgabe-iad.txt
    1.3 KB · Aufrufe: 550
@ali69:

Dein Problem ist deine Box, die ist zu aktuell. Du hast bestimmt die WLAN Variante wie ich durch die 16MB Flash/32MB RAM erkennen kann und abbrechen geht so einfach nicht weil dein ubootloader zu neu ist >v.2.1

Schau mal in den andern Thread (erster Link in meiner PDF) dort gibts n Lösungsvorschlag wie du doch noch dran kommst und zwar mit überbrücken von 2 PINs, probier das das sollte helfen

gruß, martin
 
Hi

aber ich arbeite schon dran rauszufinden wie sich die PWs zusammensetzen, hab ja 3 nummern und 3 pws....

Da ich einer von den Spezialisten bin, die mit großer Wahrscheinlichkeit bei Operationen dieser Art -Vorsicht hin oder her- irgendetwas schrotten, wollte ich mal fragen, ob den schon wer ein´ keygen basteln konnte.:rolleyes:

MfG
 
Da ich einer von den Spezialisten bin, die mit großer Wahrscheinlichkeit bei Operationen dieser Art -Vorsicht hin oder her- irgendetwas schrotten, wollte ich mal fragen, ob den schon wer ein´ keygen basteln konnte.:rolleyes:

MfG

...tja, also der Keygen wäre das geringste Problem, wenn man den Algorithmus kennen würde... Also wenn's jemand rauskriegt, bastle ich Euch gern einen :p

Aber ich war bei meinen Versuchen bzw. Untersuchungen noch nicht wirklich erfolgreich, aber vielleicht ihr...?
 
ich bin dem schon auf der spur, mit etwas glück hab ich das ding bis ende der woche geknackt und nen keygen gebastelt ;)
aber wartet noch ab - vielleicht is murphy da dann ham wir das worst case szenario und das PW is zufällig und nicht aus Mac-Adr./Rufnr etc ableitbar....

martin

PS: Wer hat sich eigentlich mal meine Anleitnung angeschaut/benutzt -> wie findet ihr die? (falls ich wiedermal welche erstelle, feedback halt)
 
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.